Ill Bloom sebezhetőség: több ezer kriptotárca kerülhet veszélybe

Több ezer kriptotárca kerülhet veszélybe, mert a tervezettnél gyengébb helyreállító kifejezéseket használnak. A sebezhetőséget a Coinspect blokklánc-biztonsági kutatócég „Ill Bloom” névre keresztelte.

A veszélyeztetett tárcák a Bitcoin, az Ethereum, a Polygon, a Rootstock, a Tron és a Solana hálózatát érintik – közölte a Coinspect vasárnapi tájékoztatójában.

A probléma a gyenge véletlenszerűséghez – egy nem biztonságos pszeudovéletlenszám-generátorhoz – kapcsolódik, amelyet bizonyos szoftveres tárcák a helyreállítási kifejezés létrehozásakor használtak.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


„Ha a közelmúltban az engedélyed nélkül utaltak el pénzt, ennek a sebezhetőségnek lehet szerepe benne” – közölte a Coinspect.

A sebezhetőség akár már 2018-ban létrehozott tárcákat is érintett, és gyakrabban fordul elő kevésbé ismert mobilos szoftvertárcáknál.

Május 27. óta legalább 5 millió dollárt szívtak le a kiszolgáltatott tárcákból, de további hálózatokon és címeken is történhettek támadások. Ez azt jelenti, hogy a veszélyben lévő tárcák száma jóval magasabb lehet.

Egy elemzett címhalmaz pillanatképe június 30-i állapot szerint. Forrás: Coinspect.

A Coinspect közölte, hogy egyelőre nem teszi közzé az aktív támadás részleteit, de kiadott egy tárcaellenőrző eszközt, amellyel a felhasználók ellenőrizhetik, hogy a címük esetleg érintett-e.

„Szorosan figyelemmel kísérjük a Coinspect Ill Bloom tárcával kapcsolatos, gyenge véletlenszerűségre figyelmeztető kockázati riasztását”írta hétfőn a SlowMist az X-en.

Az adatok szerint a május 27-i támadás a 2114 sérülékeny tárcából 431-et érintett, és összesen 3,1 millió dollárnyi kriptovalutát ürített le. Vasárnap további 2 millió dollárnyi összeget mozgattak át a kitett tárcákból.

A május 27-i támadás során lánconként ellopott kriptovaluták történelmi összege. Forrás: Coinspect.

„A jelenlegi bizonyítékok alapján azok a felhasználók, akik hardveres tárcával hozták létre a seedjüket, nem érintettek” – közölte a Coinspect.

„A további kutatások arra utalnak, hogy a jelenlegi szoftveres tárcák többsége sem sebezhető” – tette hozzá. „A legnagyobb eséllyel azok a felhasználók érintettek, akik kevésbé elterjedt mobilos szoftvertárcákban generálták a seedjüket.”

A gyenge tárca-seedek fejfájást okoznak

Ez a fajta sebezhetőség korábban már többször is felbukkant. 2023-ban a Ledger biztonsági csapata felfedezte, hogy a Trust Wallet böngészőbővítménye által generált tárca-seedek sebezhetők voltak a brute-force támadásokkal szemben.

A hiba a tárca új címekhez használt entrópiagenerálásában rejlett, ami nagyjából négymilliárdra korlátozta a lehetséges mnemonic-kombinációk számát.

Ez lehetővé tehette volna, hogy egy elszánt támadó néhány GPU-val kevesebb mint egy nap alatt végrehajtson egy támadást. A Trust Wallet még azelőtt kijavította a hibát, hogy bármilyen pénzt elloptak volna.

Ugyanebben az évben a Libbitcoin Explorer kriptotárca egyik sérülékenysége miatt 900.000 dollárnyi kriptovalutát loptak el a privát kulcsok nyers erővel történő feltörésével.

Olvastad már? Nyomás alatt a bitcoin: az ETF-kiáramlás és a makrokockázatok fékezik a fordulatot

Mészáros András
Szerző:
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook

A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.

📅 Megjelenés: 2026. július 7. • 🕓 Utolsó frissítés: 2026. július 6.
✉️ Kapcsolat: [email protected]


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

Kriptopiaci kilátások: a Fed jegyzőkönyve és a munkaerőpiaci adatok mozgathatják az árfolyamokat

Ezen a héten nem várhatók jelentős, piacmozgató jelentések; a hetet nagyrészt további munkaerőpiaci adatok uralják. A kriptopiacok kedvező hétvégét tudhatnak maguk mögött: megtartották a múlt hét...

Nyomás alatt a bitcoin árfolyama: a Strategy újabb BTC-eladást jelentett be

Saylor tegnap az X-en egy újabb BTC-lépést sejtetett. Ez azonban nem az volt, amire sokan számítottak. A Strategy alig több mint egy hónap alatt már a...

Németországban jön a banki kriptóvásárlás

Emlékszel még arra az időre, amikor a bankok tíz körömmel küzdöttek a kriptó ellen, és simán zárolták a számládat, ha a Binance-re akartál utalni? Azóta...

A Monad-on is elindult az Aave, és 48 óra alatt elérte a 100 milliós mérföldkövet

A DeFi-ben általában vért kell izzadniuk az új láncoknak azért, hogy odacsábítsák az emberek pénzét magukhoz. Egy új blokklánc startjánál sokszor hetekig tart, amíg összekaparják...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.